网站制作的基础,学习网页设计的培训机构,杭州网站排名优化,企业网站官网制作「作者简介」#xff1a;CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」#xff1a;对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 AutoRuns 是微软提供的一款「启动项管理」工具#xff0c;可以检查开机自动加载的所有程… 「作者简介」CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 AutoRuns 是微软提供的一款「启动项管理」工具可以检查开机自动加载的所有程序比系统自带的 msconfig.exe 更全。常在应急响应时查找启动项留下的后门。
AutoRuns
1、下载安装2、功能使用 2.1、界面字段 2.2、可疑项目2.3、扫描方式2.4、隐藏启动项 3、实战案例 3.1、检查Chrome是否自启动 3.2、查找木马3.3、比较差异
1、下载安装
1微软官网下载 https://learn.microsoft.com/zh-cn/sysinternals/downloads/autoruns 2右键解压「免安装」 3双击 exe 文件即可运行这里以 Autoruns64.exe 为例。 注意启动时默认以「标准用户」运行这可能会导致有些启动项没有权限禁用和删除推荐「管理员方式」运行。
2、功能使用
2.1、界面字段
1打开后有19个「界面」
Everything 所有从其他18个页面汇总的所有启动项。打钩开启不打钩取消。Logon 登录用户的启动文件夹、注册表的启动项。Explorer 资源管理器Windows资源管理器在注册表上的值。Internet Explorer IE浏览器浏览器的帮助程序对象、工具栏和扩展对应的注册表的值。Scheduled Tasks 计划任务和 taskschd.msc 打开的任务计划程序的内容一样。Services 服务HKLM\System\CurrentControlSet\Services注册表对应的开机启动项常被ROOTKIT病毒植入。Drivers 驱动HKLM\System\CurrentControlSet\Services注册表对应的开机启动的驱动。Codecs 媒体播放所需要的编解码器Boot Execute 引导执行系统在引导过程中运行的进程。Image Hijacks 镜像劫持是一个注册表键允许一个进程劫持另一个可执行文件。AppInit 应用初始化开机时初始化的动态链接库文件。Known DLLs 已知DLL系统中已知的DLL文件。Winlogon Windows登录通知WINLOGON登陆项对应的注册表子项及值项。Winsock Providers Winsock提供商恶意软件会伪装成Winsock服务商实现自我安装。
LSA Providers 本地安全授权 处理所有安全认证的服务。
每个页面展示的「字段」都是一样的
名称 Autoruns Entry 描述 Description 发行者 Publisher 路径 Image Path 时间戳 Timestamp 2.2、可疑项目
列表中的项目可以根据「颜色」来区分是否可疑
黄色没有文件路径在预期位置找不到文件路径。粉色可疑项目没有签名发行者或描述not verified。紫色该项目的位置或路径。绿色上次扫描后新增的项目。
勾选表示开机自启动取消勾选表示取消开机自启动可疑项目也可以右键删除。
注意勾选可以取消但删除「无法回滚」会永久删除删除系统启动项可能会导致系统不稳定或崩溃。 右键的其他选项
Jump to Emtry 打开启动项的「位置」。Jump to Image 打开新窗口并选中目标「文件」。Process Explorer 调用 Process Explorer 来显示该进程的属性。Search Online 使用默认浏览器搜索。Properties 显示「文件属性」。
2.3、扫描方式
扫描设置中可以选择识别方式 识别方式可以选择检查「文件签名」或者用「VT检查」
「文件签名」签名证书有效并且证书由Windows信任的机构颁发显示 Verified未签名或验证失败显示 Not verified。「VT检查」将可疑文件上传到 VirusTotal 平台分析恶意文件会标红。
还有兄弟不知道网络安全面试可以提前刷题吗费时一周整理的160网络安全面试题金九银十做网络安全面试里的显眼包
王岚嵚工程师面试题附答案只能帮兄弟们到这儿了如果你能答对70%找一个安全工作问题不大。
对于有1-3年工作经验想要跳槽的朋友来说也是很好的温习资料
【完整版领取方式在文末】
93道网络安全面试题 内容实在太多不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供 网上学习资料一大堆但如果学到的知识不成体系遇到问题时只是浅尝辄止不再深入研究那么很难做到真正的技术提升。
需要这份系统化资料的朋友可以点击这里获取
一个人可以走的很快但一群人才能走的更远不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子技术交流、学习资源、职场吐槽、大厂内推、面试辅导让我们一起学习成长
